Повишаване на компетенциите по компютърна и информационна сигурност за ученици и учители

Изпълнител

  • Национална лаборатория по компютърна вирусология

  • София 1113, ул. „Акад. Георги Бончев“, блок 8, офис 104

Контакти

В този проект Националната лаборатория по компютърна вирусология при БАН извършва обучение по Информационна и мрежова сигурност, насочено към изграждане на базови знания за вредителските програми и получаване на компетентности за анализ, почистване и възстановяване на заразени компютърни системи.

Въпросите и проблемите, свързани със защита и сигурността на информационните и комуникационни системи, е от изключително важно значение. През последните години експерти и политици изразяват нарастваща загриженост за защита на тези системи от кибератаки, за които се очаква да се увеличат не само като честота, но и като тежест по отношение на нанесени щети през следващите години. Основните участници в киберсигурността са правителствени организации, бизнеса и крайните потребители, които предприемат специфични мерки за повишаването й. Обща отговорност обаче и на трите типа участници са действия, свързани с киберосведомеността.

В настоящото проектно предложение са представени идеи при проектирането на обучение по Информационна и мрежова сигурност, насочено към изграждане на базови знания за вредителските програми и получаване на компетентности за анализ, почистване и възстановяване на заразени компютърни системи. Идеята за подобно обучение произлиза от факта, че днес злонамереното мислене и злонамерените действия не се фокусират само върху уязвимостите, намерени в софтуера. Много по-опасни и ефективни са човешките уязвимости. За разлика, обаче, от софтуерните уязвимости, човешките не могат просто да бъдат „закърпени“ чрез сваляне на „кръпка“ от Интернет.

Едно от решенията в тази посока е да се работи по осведомяването и обучението на хората по въпросите за киберсигурността, киберзащита и киберустойчивост. Процесите за осведомяване и обучение трябва да бъдат не само на хората, работещи в ИТ индустрията, но и извън нея, независимо от професия, социално положение, образование, възрастова група и т.н. Най-трайни резултати дава обучението в училищна възраст, когато се формира и Интернет профилът на отделния човек, вече наричан потребител на информационни и комуникационни системи в киберпространството. За съжаление се наблюдава една небрежност в действията и поведението на някои от тези потребители, но тя идва от недостатъчната им осведоменост по въпросите за киберсигурността. Повишаването на киберосведомеността на участниците в глобалната мрежа може да доведе (и ще доведе) от една страна до по-сигурни компютри, системи и мрежи, а от друга – до по-успешни атаки. Затова процесът на обучение трябва да бъде добре подготвен, подходящо представен на обучаваните и проведен в специализирана, обезопасена среда. Целта е след обучението да се произведат грамотни и добронамерено мислещи потребители.

С курса се цели да се изградят базови знания на участниците за вредителските програми и компетентности за анализ, почистване и възстановяване на заразени компютърни системи.

Очаквани резултати

След приключване на курса участниците ще:

– могат да разпознават различните видове вредителски програми;

– могат да разбират опасностите, които се крият в кибер пространството както и отговорностите на крайния потребител;

– могат да анализират състоянието на компютърни системи и да разпознават наличието на вредителска програма в тях;

– знаят основни техники при почистване и възстановяване на заразени компютърни системи.

Предложените теми за обучение обхващат ученици от 9 до 12 клас и учители в средните училища не само по информатика, но и по други дисциплини, тъй като знанията, придобити в това обучение, повишават безопасната работа на потребителите в интернет среда.

Очаквани резултати от работата с ученици:

  • придобиване на умения за работа в екип;
  • предложените теми изискват самоподготовка и дават предпоставки за разширяване на знанията чрез самостоятелно учене.
  • участие в конкурси и състезания, организирани не само от Лабораторията, но и от други външни за БАН организации.

Очаквани резултати от работата с учители:

  • учителите разпростаняват натрупаните знания и умения;
  • учителите могат да използват предложените теми като идеи за подготовката на ученици в конкурсите на Ученически институт на БАН и Ученическия институт по математика и информатика, като преподавателите бъдат техни ментори;
  • участие на учителите в семинари, форуми и конференции по тематиката, организирани от НЛКВ – БАН и други академични структури.

Основната дейност на Лаборатория по този проект се заключава в провеждане на обучение по следните теми:

– Вредителски програми (malware). Курсът обхваща теми, засягащи основни видове вредителски програми. Запознава се аудиторията с основни понятия в тази област, вредителски програми, принцип на работа на анти-вирусните програми, текущото състояние на вредителските програми и тенденциите за развитие.

– Анализ, почистване и възстановяване на компютърни системи. Курсът обхваща теми, засягащи техники за анализ, почистване и възстановяване на заразени компютърни системи. Основната цел на курса е да се изградят базови компетентности за анализ, почистване и възстановяване на заразени компютърни системи.

ТЕМА: ВРЕДИТЕЛСКИ ПРОГРАМИ (MALWARE)

Целева група  – ученици от 9. до 12. клас.

В тази възраст се предполага, че учениците вече притежават елементарна компютърна грамотност и имат базови познания по операционни системи. Учители по информатика в средните училища. В курса могат да вземат участие учители и по други дисциплини.

Очаквани резултати

След приключване на курса участниците ще: – могат да разпознават различните видове вредителски програми; – могат да разбират опасностите, които се крият в кибер пространството както и отговорностите на крайния потребител.

Форми на обучение 8 присъствени часа. Лекционни часове. Материалът ще бъде изнесен на територията на училището.

ТЕМА: АНАЛИЗ, ПОЧИСТВАНЕ И ВЪЗСТАНОВЯВАНЕ НА КОМПЮТЪРНИ СИСТЕМИ

Целева група – ученици от 11. до 12. клас.

В тази възраст се предполага, че учениците вече притежават елементарна компютърна грамотност и имат базови познания по операционни системи. Учители по информатика в средните училища, които да внедряват и използват този подход при обучението на учениците.

Очаквани резултати

След приключване на курса участниците ще:

– могат да анализират състоянието на компютърни системи и да разпознават наличието на вредителска програма в тях;

– знаят основни техники при почистване и възстановяване на заразени компютърни системи.

Форми на обучение 16 присъствени часа. Практическо обучение на територията на Лабораторията, в изолирана обезопасена мрежа.